isa log 日志问题

ip转成int 函数是：

/**//*--字符型 IP 地址转换成数字 IP

--邹建 2004.08(引用请保留此信息)--*/

/**//*--调用示例

select dbo.f_IP2Int('192.168.0.11')

select dbo.f_IP2Int('12.168.0.1')

--*/

CREATE FUNCTION [dbo].[f_IP2Int](

@ip char(15)

)RETURNS bigint

AS

BEGIN

DECLARE @re bigint

SET @re=0

SELECT @re=@re+LEFT(@ip,CHARINDEX('.',@ip+'.')-1)*ID

,@ip=STUFF(@ip,1,CHARINDEX('.',@ip+'.'),'')

FROM(

SELECT ID=CAST(16777216 as bigint)

UNION ALL SELECT 65536

UNION ALL SELECT 256

UNION ALL SELECT 1)A

RETURN(@re)

END

/**//*--数字 IP 转换成格式化 IP 地址

--邹建 2004.08(引用请保留此信息)--*/

/**//*--调用示例

select dbo.f_Int2IP(3232235531)

select dbo.f_Int2IP(212336641)

*/

CREATE FUNCTION [dbo].[f_Int2IP](

@IP bigint

)RETURNS varchar(15)

AS

BEGIN

DECLARE @re varchar(15)

SET @re=''

SELECT @re=@re+'.'+CAST(@IP/ID as varchar)

,@IP=@IP%ID

from(

SELECT ID=CAST(16777216 as bigint)

UNION ALL SELECT 65536

UNION ALL SELECT 256

UNION ALL SELECT 1)a

RETURN(STUFF(@re,1,1,''))

END

ISA防火墙和目前广泛使用的其他防火墙有许多不同，但是最根本的区别是ISA防火墙结合了状态过滤（包过滤）和应用层状态识别，再加上ISA防火墙提供了VPN服务和Web代理/缓存服务，其他防火墙和ISA防火墙相比显得那么的低能。

ISA防火墙的另外一个关键组成就是它可以对通过它的任何连接进行身份验证。和传统的状态过滤防火墙相比，ISA防火墙可以对任何通过它的TCP或UDP连接进行透明的身份验证。所以，你不仅可以在外部（Internet）访问你的内部网络时加以保护，你也可以在内部用户访问外部网络时进行基于用户/用户组的控制。

传统的防火墙管理员一般只是理解“开放端口”，而通过ISA防火墙提供的用户/用户组控制，ISA防火墙管理员可以监控到访问外部网络的用户和应用程序。这样，在你需要对网络活动进行控制和分析报告时，你可以很容易的做到这一点。

在你规划对访问外部网络进行控制时，一个关键的地方是ISA防火墙的防火墙客户端应用程序。在这篇文章中，我们探讨防火墙客户端（FWC）的一些特性，在你了解它之后，你会为为什么不早点安装FWC而感到后悔。

理解ISA防火墙客户端

防火墙客户端是安装ISA防火墙时的一个可选组件，它可以安装在任何支持的Windows操作系统上，提供增强的安全性和可访问性。防火墙客户端为Windows客户提供以下的增强：

允许对使用TCP/UDP的Winsock应用程序实现用户/用户组身份验证；

允许在ISA防火墙日志文件中记录用户和应用程序信息；

为网络应用程序提供增强的支持， 包含需要辅助连接的复杂协议；

为防火墙客户提供代理DNS支持；

允许你发布需要复杂协议的服务而不需要应用程序过滤器的支持（虽然在新ISA防火墙中不是很有效的支持）；

让网络路由结构对防火墙客户透明；

---